در حالی که حسابرسی نشان دهنده اعتماد و شفافیت است، اریک لیستر از شرکت حسابرسی A-LIGN توضیح داد که این امر باعث بهبود سیستم های تجاری نمی شود.

در حالی که اعتماد به فضای کریپتو به دلیل یک سری رویدادهای جهانی به شدت آسیب دیده است، برخی امیدوارند با طی کردن فرآیندهایی که اطمینان از انطباق با استانداردهای تجاری خاص، مانند مدیریت صحیح داده‌های مشتریان را فراهم می‌کند، این اعتماد را دوباره به دست آورند.

برخی از شرکت‌ها بیانیه‌های مطبوعاتی منتشر کرده‌اند تا انطباق خود با کنترل‌های خدمات و سازمان (SOC) 2 نوع 2 را که برای اثبات امنیت و قابلیت‌های پردازش داده‌های شرکتشان ایجاد شده است، اعلام کنند.

کوین تلگراف با اریک لیستر، مدیر ارائه خدمات در شرکت حسابرسی A-LIGN تماس گرفت تا درباره معنای این نوع ممیزی امنیتی برای صنعت بیشتر بداند و ببیند چنین گواهینامه ای چه کاری می تواند برای شرکت های رمزنگاری انجام دهد.

لیستر در بیانیه‌ای برخی از عناصری را که در طول این ممیزی به دنبال آن بودند، نشان داد که این به چه معناست برای فضای کریپتو، و چگونه این به شرکت‌های ارز دیجیتال کمک می‌کند تا بهتر عمل کنند. به گفته لیستر: «در سطح بسیار ابتدایی، ما به دنبال سیاست‌ها و رویه‌هایی هستیم که رویه‌های تجاری معمولی را که هدایت کسب‌وکار را هدایت می‌کنند، ترسیم کند.»

علاوه بر این، حسابرسان به دنبال اسنادی می گردند که کنترل هایی را نشان دهد که تضمین می کند رویه ها به طور موثر عمل می کنند و سیستم شرکت و داده های مرتبط محافظت می شوند. گفت:

کریپتو با اخبار مربوط به مسائل کنترلی در صرافی‌ها در 12 ماه گذشته با چالش مواجه شده است. ممیزی‌های SOC 2 به شرکت‌های رمزارز اجازه می‌دهد تا اعتماد و شفافیت خود را با مشتریان نشان دهند، به‌ویژه زمانی که صحبت از حفاظت از داده‌ها و دارایی‌های مشتریان می‌شود.

لیستر اظهار داشت که ممیزی موفق SOC 2 امنیت داده ها و سیستم را نشان می دهد. علاوه بر این، مدیر اجرایی گفت که امنیت وجوه مشتریان را نیز اثبات خواهد کرد، که بزرگترین نگرانی مشتریان و سازمان‌های دولتی است.

مرتبط با: BitGo گواهینامه انطباق SOC 2 را یک سال پس از جایزه Deloitte تکمیل می کند

لیستر توضیح داد که در حالی که حسابرسی تضمین می کند، سیستم های تجاری را بهبود نمی بخشد. او توضیح داد: «گواهینامه SOC سیستم‌های تجاری را بهبود نمی‌بخشد، اما آرامش خاطر را برای کاربران و طرف‌های علاقه‌مند فراهم می‌کند که کنترل‌ها وجود دارند و به طور مؤثر عمل می‌کنند».

بسیاری از شرکت های رمزنگاری پیشرو قبلاً این فرآیند حسابرسی را پشت سر گذاشته اند. در 6 ژوئیه، شرکت وام‌دهنده کریپتو Nexo گفت که این فرآیند را طی کرده و امنیت داده‌های خود را تقویت کرده است. به گفته Nexo، این رویداد یک نقطه عطف جدید است که امنیت کاربران را در پلتفرم آنها بهبود می بخشد.

️ اکنون مطابق با SOC 2 Type 2، همانطور که توسط Nexo ممیزی شده است @aligncompliance.

بررسی مستقل تأیید می‌کند که فرآیندهای ما با سخت‌ترین استانداردهای حفظ حریم خصوصی و حفاظت از داده‌ها در سراسر جهان مطابقت دارد.

ما بر تعهد خود برای آرامش خاطر شما تکیه می‌کنیم.https://t.co/HC82oXFSNB

— Nexo (@Nexo) 6 ژوئیه 2023

در سال 2022، صرافی کریپتو crypto.com اعلام کرد که ممیزی SOC 2 نوع 2 را پشت سر گذاشته است. در آن زمان، این شرکت تأکید کرد که حسابرسی تعهد خود را به رعایت استانداردهای بسیار تنظیم شده نشان داد.

مجله: Tornado Cash 2.0: مسابقه ای برای ایجاد میکسرهای سکه ایمن و قانونی

نویسنده: Ezra Reguerra